企业内部控制规范与评价问题的探讨-毕业论文.doc

《企业内部控制规范与评价问题的探讨-毕业论文.doc》由会员分享，可在线阅读，更多相关《企业内部控制规范与评价问题的探讨-毕业论文.doc（27页珍藏版）》请在咨信网上搜索。

1、 XX大学经济管理学院学年论文论文题目企业内部控制规范与评价问题的探讨学生姓名所 在 院 系经济管理学院会计系专 业 班 级会计系 班导师姓名职称20XX年X月XX日 编号： _ 企业内部控制规范与评价问题的探讨【摘 要】内部控制作为一项先进的企业内部管理制度，在现代经济管理体系中发挥着越来越重要的作用。建立健全企业内部控制规范并切实有效的执行，是企业防范经营风险、进行规范化运作、实现可持续发展的有效途径。文章重点分析了目前我国企业内部控制规范执行中存在的主要问题，以及如何对内部控制规范的执行进行评价，并就如何完善企业内部控制规范的执行提出了建议。【关键词】内部控制规范；评价方法；内部审计；风

2、险控制；治理结构目 录文献综述- 3 -一、选题背景及意义- 3 -（一）已有成果的不足或疏漏- 3 -（二）笔者的观点及论文题目- 4 -二、国内外研究动态- 5 -（一）国内外发展的历史及现状- 5 -（二）前沿发展情况- 7 -三、论文研究的基本框架和内容- 9 -（一）论文提纲及各部分内容间的逻辑关系- 9 -（二）拟采用的研究方法与手段- 10 -四、预计创新点或有见解的工作- 10 -五、论文完成的计划与进度安排- 10 -六、参考文献- 10 -论文- 11 -一、我国企业内部控制规范以及执行现状- 12 -（一）内部控制的内容- 12 -（二）我国企业内部控制规范的发展现状-

3、13 -（三）企业内部控制规范的执行情况及存在的问题- 13 -二、我国企业内部控制规范的评价- 15 -（一）内部控制评价的内涵- 15 -（二）内部控制评价的方法- 15 -（三）完善企业内部控制评价的措施- 16 -三、改进我国企业内部控制规范执行的对策- 17 -（一）企业内部应采取的措施- 17 -（二）社会及监管部门应采取的措施- 20 -参考文献- 21 -文献综述一、 选题背景及意义（一）已有成果的不足或疏漏现行内部控制规范与执行中存在许多问题，相关专家学者也对此现状提出了各自的观点和看法，并且对存在问题的成因进行了分析，也针对这些问题提出了一些对策，比如建立现代公司治理结构，

4、实行严格的职责划分和授权控制，完善公司治理结构，建立健全相关内部控制法律法规和规范，加强内部控制信息披露。但是我认为这些对策没有针对企业的具体情况进行具体分析，比如建立现代企业制度在大中型企业可以实行，但是在小型企业，内部结构和组织尚不健全，更难以完全建立现代公司治理结构，在实行严格的职责划分方面，也是难以充分执行的，即使公司条文规定严格的划分了公司人员职责，但也可能存在人情关系大于规定，导致不能充分执行。内部控制规范的法律法规国家已经制定一些，但可操作性并不强，如果在建立健全法律法规方面不加强规范的可操作性，也难以达到预期的效果。现行的规定使得内部控制信息披露主要依赖于监事会报告，而没有规定

5、董事会对内部控制信息披露的责任，同时也没有要求注册会计师对公司的内部控制信息披露发表意见，因而难以保证内部控制信息的可信度，也难以使公众对上市公司的内部控制执行进行监督。（二）笔者的观点及论文题目1笔者的观点笔者认为应该从规范在内部的执行情况以及评价方法中寻找原因及对策，更好地解决问题，进一步完善企业内部控制规范与评价。2论文最后题目 ：企业内部控制规范与评价问题的探讨（三）选题的意义与目的我国企业管理长期处于计划经济时期，比较重视政府对企业的外部控制，企业自身的内部控制长期没有得到足够的重视，近年来随着企业面临着日益复杂的经济环境和日益激烈的市场竞争，企业内部控制的理论研究和制度建设受到理论

6、界和企业界的广泛重视。内部控制是企业为保证其业务活动的有效进行，保护资产的安全、保证会计资料的真实、合法而制定和实施的政策与程序。内部控制的水平和质量在某种程度上决定了企业的发展前景。因此，加强企业内部控制的建设有利于增强企业的竞争力，更加适应多变的经济环境。随着一系列财务欺诈丑闻的发生，人们对内部控制越来越关注，除了关注公司是否设计和执行了内部控制外，还希望由独立的第三方对管理层作出的内部控制自我评价报告进行评价。因此，企业对内部控制进行持续的评价便具有了重要的意义，公司是否正确完全的执行内部控制规范，需要一整套评价方法来判断，因此完善内部控制的评价也是企业加强内部控制建设的一个举措。正因为

7、内部控制保证企业的业务活动有效进行，保护资产的安全、保证会计资料的真实、合法，增强企业竞争力促进企业发展。完善企业的内部控制规范，加强规范执行力度，并进行有效的评价，对企业的发展前景有着举足轻重的作用，更有利于我国市场经济的繁荣健康发展。二、 国内外研究动态（一）国内外发展的历史及现状1国外研究的发展及现状近几十年来,随着内部控制理论的不断发展,比较有名的内部控制模式有美国的COSO、英国的Cadbury 和加拿大的CoCo 。它们从不同的角度剖析了公司的经营管理活动,为营造良好的内控框架提供了一系列的政策和建议。而美国的内部控制规范的研究颇具代表性。(1)萌芽期15 世纪末到20 世纪初:内

8、部牵制阶段。该时期的内部控制主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。(2)成长期20 世纪40 年代至80 年代初:内部控制制度阶段(制度二分法) 。该时期AICPA 的审计程序委员会(CAP) 在内部控制:一种协调制度及其对管理当局和独立注册会计师的重要性(1949) 的报告中首次给内部控制下了一个具有权威性的定义:“内部控制使企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”,其后

9、又对该定义进行了三次修订。该阶段完成了实践塑造和理论完善两大使命。(3)发展期20 世纪80 年代:内部控制结构阶段(结构三分法) 。1988 年AICPA 发布的审计准则公告第55 号会计报表审计中对内部控制结构的关注中首次采用内部控制结构替代内部控制,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”这是内部控制理论研究的一个突破性的研究成果。(4)成熟期20 世纪90 年代:内部控制整体框架阶段旧COSO 报告(要素五分法) 。COSO 报告将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果和效率、财务报告的可靠性、相关

10、法令的遵循性等目标的达成而提供合理保证的过程”。这五大要素包括: 控制环境、风险评估、控制活动、信息与沟通、监督。(5)最新成果全面风险管理。COSO 委员会在2001 年成立了企业风险管理( Enterprise Risk Management)项目咨询委员会,并开始对其进行研究。COSO 委员会在2003 年7 月颁布了企业风险管理整体框架征求意见稿,并于2004 年9 月29 日颁布正式稿。COSO 委员会在ERM 内容摘要中,将内部控制与风险管理相互融合,明确指出了内部控制是企业风险管理不可分割的部分, ERM 涵盖了内部控制,但并不是对内部控制框架的取代。2国内的研究及现状随着社会主

11、义市场经济的建立与发展, 企业的内部控制问题逐渐引起我国理论界和实务界的关注。20世纪80年代后期以来, 国内对内部控制问题逐渐关注, 研究日趋繁荣, 但未形成共识。随着现代企业制度的逐渐兴起和公司治理研究的深入, 政府部门和相关协会开始重视推动企业内部控制规范的建设, 有关规定见诸于若干法律、法规文件, 但至今尚未提出类似COSO报告那样受到广泛认可的内部控制标准体系。1986年, 财政部颁发会计基础工作规范, 对内部控制作了明确定义。1996年财政部发布了独立审计具体准则第9号内部控制和审计风险, 要求注册会计师审查企业的内部控制, 提出内部控制三要素: 控制环境、会计系统和控制程序, 确

12、定审计性质、时间与范围。该定义是审计概念, 明显地套用了AICPA在1988年提出的内控定义。1999年审计署发布的独立审计具体准则第20 号计算机信息系统环境下的审计, 开始对信息系统的控制予以关注。2001年发布关于利用计算机信息系统开展审计工作有关问题的通知, 从内容上来看, 这些规定主要都是停留在对信息系统环境下会计信息的审计, 计算机仅是作为一种辅助审计工具, 其对内部控制的影响并没有引起足够重视。2001年6月, 为了配合会计法的实施, 财政部又颁布了内部会计控制规范基本规范(试行) 和内部会计控制规范货币资金(试行) 。其中内部会计控制基本规范第四章内部会计控制方法中尤其提到电子

13、信息技术控制。2003年12月审计署第5号令发布的审计机关内部控制测评准则(2004年2月1日起实行) 第二条中定义内部控制为“被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠, 保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规, 而制订和实施相关政策、程序和措施的过程”。对比COSO报告, 审计机关内部控制测评准则明显借鉴了COSO报告的基本内核, 从中看出我国政府审计机关对内部控制的认识也在向国际靠拢2008年5月22日，财政部会同证监会、审计署、银监会、保监会等五部委联合发布了企业内部控制基本规范(财会2008 7号），2010年4月26日，五部委联合发布了企业内

14、部控制配套指引(财会201011号），自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。这是全面提升上市公司和非上市大中型企业经营管理水平和风险防范能力的重大举措。（二）前沿发展情况1相关领域现阶段已有主要研究理论和观点（1）在内部控制框架方面，相关机构和专家学者提出了一整套框架，即内部控制的整体框架。1992年, 美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会

15、等组织参与的“发起组织委员会”发布报告“内部控制整体框架” (COSO报告) , 该报告具有广泛的适用性。报告指出: 内部控制是受企业董事会、管理当局和其他职员的影响, 旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程。这一概念将内部控制构改为内部控制要素, 其构成要素应该来源于管理阶层经营企业的方式, 并与管理的过程相结合。具体包括控制环境、风险评估、控制活动、信息与沟通、监控。五个要素内容广泛, 相互关联, 共同构成了一个立体框架, 形成了一个有机的动态系统, 即为了实现企业目标, 一个企业应当在培育一种积极的内部控制环境。（2）在企业风险管理方面上，企业

16、管理的各方面越来越关注环境变化所带来的风险时,内部控制与风险管理正逐渐走向融合。2004 年10 月,COSO委员会在1992年报告的基础上, 结合萨班斯-奥克斯法案的相关要求扩展研究发布了企业风险管理(ERM) 框架。COSO委员会对ERM的定义是: “企业风险管理框架是一个在战略决策以及在整个企业中贯穿实施的过程, 用于识别影响企业的潜在事件, 将风险控制在企业风险偏好的范围内, 并为企业目标的实现提供合理的保证。上述过程受到企业的董事会、管理层及其他人员的影响”。ERM框架在内部控制整体架构( IC - IF) 基础上向风险管理领域拓展, 包括内部环境、目标设定、事件识别、风险评估、风险

17、回应、控制活动、监督及信息与沟通等8个基本要素, 这些要素共同作用, 构成了风险管理机制。在八个要素作用下ERM的运作可以归纳为: 第一,在制定战略、经营、报告以及遵循性目标时考虑风险; 第二, 识别可能影响目标的潜在事件, 包括可能产生负面影响的风险和正面影响的机会; 第三, 对风险进行较准确的评估, 考虑单项风险及组合风险的影响程度及发生概率;第四, 根据评估的风险水平, 考虑相应的规避、降低、分享或者接受等方式进行风险回应, 采取具体的控制活动把风险控制在可容忍的风险水平之内; 第五, 采取持续监督或独立评价的方式确保ERM保持有效。但ERM不是一个严格的系列步骤, 即一个要素影响下一个

18、要素, 而是一个多方向、重复性的过程, 在这个过程中, 几乎任何要素都能而且会影响其它要素。ERM框架包含内部控制, 因此内部控制作为ERM整体的一部分, 组成了一个更为坚实的概念体系和管理工具。（3）在内部控制结构方面，业界普遍认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”。内部控制结构具体包括三要素, 它们是控制环境、会计系统、控制程序。这一概念以要素表达内部控制, 特别强调了管理者对内部控制的态度、认识和行为等控制环境的作用, 控制环境是充分有效的内部控制体系得以建立和运行的基础及保证。与此同时, 在对于环境的认识中, 信息开始受到越来越多的重视。随着信

19、息技术的进步、计算机技术的诞生和发展, 信息传递成本不断降低, 信息在组织内沟通得越来越频繁, 这样就为评价和控制提供了必要条件。（4）我国内部控制理论研究存在的问题。第一, 我国内部控制的目标定位较低, 且过于简单化和形式化, 只局限于差错防弊、会计资料的合法和保证业务的有效进行, 而并没有把营运的效率和效果包含在内,更没有把其提到企业战略目标的高度, 来增加企业价值,实施风险管理。第二, 我国没有形成内部控制的规范体系,实务指导上尚缺乏一个统一指挥和协调机制,主要是从单个作业环节上进行法律规范的定义,整个内部控制体系不具备完整性,没有形成内部控制的整体框架(结构、内容和联系) 。第三, 内

20、部控制的研究主要集中于内部会计控制研究, 且多是从审计角度出发, 视野范围过于狭窄。在内部会计控制的方式上, 已经有相关法规提到电子信息技术控制和风险控制, 理论界也有相关的研究提到信息对于内部控制系统的重要性问题, 但并没有系统地从信息化的角度去透视企业内部控制的运作流程。2本课题的主攻方向我国内部控制规范与评价中存在一些问题，比如：我国企业内部控制规范的具体执行措施不统一，内部监督机制不健全，从业人员素质偏低，公司治理结构不完善，缺乏良好的外部监督环境，内部控制观念落后，风险意识淡薄等。鉴于内部控制规范与评价中存在的上述问题，本课题将侧重于完善内部控制规范执行与评价的探讨。从现行内部控制规

21、范的问题中总结完善内部控制规范执行与评价。三、论文研究的基本框架和内容（一）论文提纲及各部分内容间的逻辑关系1.论文提纲引言：鉴于内部控制规范与评价中存在的上述问题，本课题将侧重于完善内部控制规范执行与评价的探讨。从现行内部控制规范的问题中总结完善内部控制规范执行与评价一、我国企业内部控制规范以及执行现状（一）内部控制的内容（二）我国企业内部控制规范的发展现状（三）企业内部控制规范的执行情况及存在的问题二、我国企业内部控制规范的评价（一）内部控制评价的内涵（二）内部控制评价的方法（三）完善企业内部控制评价的措施三、改进我国企业内部控制规范执行的对策（一）企业内部应采取的措施（二）社会及监管部门

22、应采取的措施2各部分内容间的逻辑关系本文共分为三部分，按研究问题的一般逻辑顺序展开，即按提出问题、分析问题和解决问题分别展开。本文首先介绍了内部控制的一般理论内容，然后提出了我国内部控制建设及执行情况，最后有针对性地提出了改进我国企业内部控制规范及执行的措施（二）拟采用的研究方法与手段采用顺查法和追溯法，从中国期刊网、万方数据资源等电子资源库中检索并进行全文下载；此外从百度等网站中给出关键字用网页查找所需的相关资料。四、 预计创新点或有见解的工作论文在分析了我国企业内部控制执行情况所存在的问题之后，从问题形成的原因入手，有针对性地从企业和社会两方面提出了改进我国内部控制规范的对策。五、论文完成

23、的计划与进度安排笔者将严格按照经济管理学院2008 毕业设计进度安排与要求，在指导老师的指导下，认真对待毕业设计的各个环节，认真按时完成任务。具体进度计划如下：六、参考文献1白勇周攀峰董事会和监事会：谁来“监”谁的事J商界，2006，(5)：25-312北京连城国际理财顾问有限公司2002年上市公司董事会治理蓝皮书：现状、问题及思考M北京：中国经济出版社，2002：34583华论上市公司治理中内部控制体系的构建J商场现代化，2007，(5)：344-3464青木昌彦，钱颖一转轨经济中的公司治理结构M北京：中国经济出版社i1995：17185陈瑜问责机制与内部控制制度的有效实施J会计研究，200

24、7，(7)：50546陈文斌，陈晓悦大股东代理问题与IPO募集资金的使用J南开管理评论，2005(3)：16247程新生论公司治理与会计控制J会计研究，2003，(1)：似68范帆，田永杰公司法人治理结构与内部会计控制J会计之友，2004，(9)：18-199官欣荣独立董事制度与公司治理M北京：中国检查出版社，2003：727310高涛基于公司治理视角的内部控制问题研究，西安理工大学硕士论文，20071 1韩瑾，柯大钢新视角看独立董事与监事会制度的融合J经济研究导TU,2007，(2)：454712拉姆查兰， 曹植译高效的董事会M北京：中信出版社， 2006：1913李东明中国上市公司治理途径

25、选择J哈尔滨金融高等专科学校学报，1999，(9)：182014李连华财权配置中心论：完善公司治理结构的新思路J会计研究，2002，(10)：434715李维安公司治理学M北京：高等教育出版社，2005：303816刘新民，李垣，冯进路企业内部控制机制对创新模式选择的影响分析J南开管理评论，2006(2)17罗培新冷眼看独立董事J金融法苑，2007，(12)：13-2118李增泉激励机制与企业绩效：一项基于上市公司的实证研究J会计研究，2005，(1)：2430 论文内部控制作为一项先进的企业内部管理制度，在现代经济管理体系中发挥着越来越重要的作用。建立健全企业内部控制规范并切实有效的执行，是

26、企业防范经营风险、进行规范化运作、实现可持续发展的有效途径。一、我国企业内部控制规范以及执行现状（一）内部控制的内容1内部控制的涵义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。内部控制包括下列要素：控制环境，风险评估过程，信息系统与沟通，控制活动，对控制的监督。2内部控制的目标（1）合理保证财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关； （2）合理保证经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标； （3）合理保证在所有经营活动中遵守法律法规的要求，即在法律法规

27、的框架下从事经营活动。（二）我国企业内部控制规范的发展现状我国对于内部控制的研究起步较晚，直至80 年代，才开始这一领域的探索。2006 年国务院国有资产监督管理委员印发中央企业全面风险管理指引的通知。2007 年深圳证券交易所关于发布中小企业板上市公司内部审计工作指引等法律法规,对于强化企业内部控制,整顿和规范社会主义市场经济秩序,起到了很好的促进作用。2008 年颁布的企业内部控制基本规范对引导企业界重视内部控制更是营造很好的氛围。这部规范的颁布是适应经济社会发展的迫切要求，是新形势下监管部门落实科学发展观、服务企业改革与发展的重要举措。虽然我国内部控制建设已有相当进展，取得了重要成果，新

28、的应用指南也已颁布，但是我国对内部控制理论的认识尚不是完全成熟，一些具体的制度措施并未健全，与此同时，市场经济条件下激烈而复杂的市场竞争愈演愈烈，我国企业面临更多风险，因此我国内部控制规范更加有待于完善。（三）企业内部控制规范的执行情况及存在的问题自20 世纪80 年代起，我国开始在企业大力推行内部控制的一些措施。近年来，我国企业内部控制的发展虽然取得了较大的进步，但内部控制现状还很不理想。1. 我国企业内部控制规范的标准不统一、法律约束较宽泛。我国内部控制法律规范情况，与西方发达国家相比，我国的内部控制法规发展较晚，并且我国经济处在由计划经济向市场经济转轨阶段，企业内部控制主要由政府、证监会

29、和行业监管机构制定的内部相关法律、法规和指引来推动。相应法规大多只在本部门或本行业适用，企业缺乏统一、权威的法律规范来遵守执行。2.内部监督机制不健全目前，我国很多企业的监督评审主要靠其内部审计部门来实现，而有些企业的内审部门隶属于财务部门，与财务部门同属一人领导，或企业审计部门基本上与其他职能部门平行，受经理层的领导，依靠行政干预建立起来的内部审计机构很难得到企业重视，这就使内部审计在形式上缺乏应有的独立性。内部审计作为内部控制的再控制，本身就应从第三者的立场上客观公正地对企业的经济活动进行再监督，它的地位应当是超然独立的。在内审的职能上，很多企业的内部审计工作仅仅是审核会计账目，而在内部稽

30、查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。3. 从业人员素质偏低近几年来，从事会计、审计的队伍迅速扩大，但对其人员的思想教育、业务培训没有跟上，有些培训流于形式，根本起不到提高会计、审计人员素质的作用。突出表现在：一些根本不具备从业资格、靠人情关系混进会计队伍的人员，仍然呆在会计岗位上；还有部分会计人员无视财经纪律，弄虚作假，造成会计信息失真，财务报表被歪曲、审计形同虚设等4. 公司治理结构不完善现代企业制度要求企业建立规范的公司治理结构, 股东大会、董事会、监事会、经理层相互监督制约。而在现阶段, 多数上市公司的内部治理结构是“有其名而

31、无其实”, 那些未上市的企业情况就更可想而知。我国的公司治理存在以下三个方面的缺陷: (1)股东的权益意识淡薄, 对经营者的约束虚化。( 2)董事会定位不明, 缺乏分工。(3)关键人物人为控制现象十分突出, 内部控制形同虚设。5. 缺乏良好的外部监督环境我国虽然形成了包括政府监督和社会监督的企业外部监督体系，但监督效果却不理想。政府监督失力的原因主要集中在各种监督机构的分散管理、功能交叉，缺乏有效的部门沟通。在社会监督中，会计师事务所不规范的职业环境和利益驱使形成的不良行业竞争，使得注册会计师未能履行应有的职责。由于外部监督资源稀缺，监管不力，致使企业失去执行内部控制所需的外在公平性，直接遏制

32、了企业执行内部控制的积极性。6.内部控制观念落后，风险意识淡薄我国企业大多把内部控制看作是一堆堆的手册、各种文件和制度。如果认识不清或观念不正确，就设计不出好的内部控制制度，即使设计出好的内部控制制度也难以发挥效用。企业间的竞争越来越激烈，企业为了生存，就必须重视可能面对的各种风险，但在我国企业管理层的思想中，普遍缺乏风险概念，没有设置风险管理机制，因此抗险能力很低。我国企业在内部控制的实际工作中，多数人对风险评估的意识还很淡薄，很少分析甚至不分析可能导致风险出现的因素，没有建立行之有效的风险评估机制，强化风险管理。二、我国企业内部控制规范的评价（一）内部控制评价的内涵企业内部控制规范的评价实

33、质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。如果保证的水平处于有效内部控制的区间内，则内部控制是有效的，如果保证的水平低于合理水平，则内部控制是无效的。内部控制评价的基本特征是：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展评估活动。内部控制评价的目的是使企业管理者了解内部控制存在的缺陷以及可能引致的后果，然后让他们自己采取行动改进这种状况。 （二）内部控制评价的方法1. 详细评价法 很多企业和事务所都曾经采用过详细评价法。这种方法的基本思路是：以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测

34、试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大漏洞，确定内部控制是否有效。 这种思路和方法的特点是从控制到风险，即从内部控制到相关目标实现的风险。这种评价思路和方法首先要根据现有的内部控制框架评价企业内部控制的设计和运行，识别出控制缺陷，然后判断是否为实质性漏洞，从而判断内部控制的有效性。2. 风险基础法该方法的基本思路是从风险到控制，即从内部控制相关目标实现的风险到内部控制。首先，要评估相关目标实现的风险；其次，识别和确定企业充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三

35、，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。风险基础法的特点是：充分利用了“自上而下”和“风险基础”的理念；以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断内部控制是否有效也是以内部控制是否很可能防止或发现财务报表中的重要错报为依据的。（三）完善企业内部控制评价的措施 1. 详细评价法外部评价与内部评价相结合我国企业应该采用内部控制评价与外部监管结合的思路，有

36、效激励企业不断完善内部控制，在企业与政府合作中找到平衡点，采用例如取消对未达标公司的配股资格、不允许扩大经营范围等管制手段，以强化企业加强内部控制评价，并保证内部控制评价结论的上传下达，有效改善企业的经营管理，有效防范企业风险。除此以外，还要加强对监管者行为的规范和约束，建立对监管者的再监管机制。外部评价与内部评价的结合将推动企业内部控制评价工作规范发展与完善。2建立科学、统一的评价标准在建立统一的内部控制评价标准中，应参照目前的财务报表评价执业准则，专门设立一章规定此方面的内容，对证据的充分性和适当性、证据的获取程序等作出明确的规定。同时，在内部控制机制建设中，应积极学习和借鉴国外关于企业内

37、部控制的先进经验和优秀成果，除了将控制环境进一步明确为内部环境外，还要将目标制定、事项识别和风险反映等三要素列入评价标准。三、改进我国企业内部控制规范执行的对策（一）企业内部应采取的措施 1. 强化内部控制理念（1）贯彻内部风险控制至上的控制思想。市场经济充满着风险。这一点上相信所有的企业，不管是国有企业还是民营，大企业或者小企业，都有深切的体会。这也是我国改革开放、搞商品经济几十年带来的思想认识上的进步。但是，应该看到，在风险控制上，我们还存在着认识不到位、不能适应管理需要的现象,应大力强化内部风险控制。（2）贯彻制度管理至上的控制思想。制度管理强调的是制度的建设和执行。在这种管理思想下，人

38、是被动的、不可完全信赖的。就风险控制而言，制度管理至上的思想似乎更加重要而具有逻辑上的合理性。（3）贯彻制度贵在执行的控制思想。制度管理不仅要求企业制定严密的制度，更重要的是要求制度的严格执行。所谓“贵在执行”，强调的就是这个控制理念。（4）贯彻内部审计为重的控制思想。内部审计是专门的监督机构。而且其监督的对象主要是财务会计工作。这是企业控制链条中很重要的一环。如果离开审计的监督，企业的财务工作就失去了约束和控制。（5）贯彻控制重心下移的控制思想。企业的内部控制是一个系统工程。通常情况下，完备的控制系统都会存在着一个从董事长到总经理，再从总经理到部门经理、岗位负责人、直至一般员工的控制链。在这

39、个控制链条的运转过程中，理论上，每个环节、每个岗位都应该受到纵向的上游岗位和横向的其他岗位的监督。从效率上讲，这些控制节点的效率是不均匀的。通常的情况是，控制链的上端效率比较高，控制链的末端效率比较低。即控制效率呈现从上向下逐级递减的态势。正因为这样，所以很多企业的失控和财务丑闻都发生在控制链的末端，即基层业务单位。明白这个原理，就要求我们必须把控制重心适当下移。2规范法人治理结构现代企业所有权与经营权的分离，使得企业的管理范围扩大，管理层次增多，管理职能逐步分解，在这种情况下，要加强企业的内部会计控制，首先必须规范法人治理结构，使权力有所制衡，这是企业内部会计控制产生作用的硬件要素。（1）健

40、全机构、明确权责。公司制的企业中，股东大会、董事会、监事会、总经理层4 个法定性机构，为内部控制机构的建立、职责分工与制约提供了基本的组织框架，要明确他们的职责和权力，使决策系统、管理系统和监督系统各司其职，各负其责。股东大会选举产生董事会，董事会要维护投资者的权益，对股东大会负责，对企业的发展目标和重大经营活动作出决策，聘任总经理并对经理的业绩进行考核。监事会对董事会、经理的财务工作及执行法律和企业章程的情况进行监督。这样就形成了一个协调运转、相互制衡的内部治理结构。（2）加强董事会在内部控制框架构建的核心作用企业法人治理结构是企业管理体制的核心，而法人治理结构好坏，主要取决于董事会是否能充

41、分发挥其作用。在企业内部控制制度的制定、完善及实施的各个环节，董事会都起着关键作用。因此，我国企业强化内部控制的当务之急是要强化董事会在公司治理结构中的主导地位。3提高会计人员素质，加强会计责权控制（1）提高会计从业人员素质。从目前我国企业的现状及所发生的舞弊案来看，有些问题的出现，不是因为没有制度，而是制度不落实。因此，当前要加强企业内部会计控制，很大程度上取决于会计人员素质。要提高业务素质，会计人员必须进行资格考试，做到持证上岗，并进行岗前培训。对在职的会计人员应定期进行业务轮训，加强继续教育，不断提高会计人员的业务水平和适应能力，以确保会计工作的规范和正确。同时还应加大业绩考核力度，对不

42、胜任者必须予以更换。另外，企业要加强对会计人员职业道德、思想操守方面的教育和考核，制定并完善会计人员职业道德规范，强化会计人员的行为准则，形成会计职业道德的自律机制。（2）完善会计制度建设，明确会计责权范围。针对目前大部分企业中会计责权不对等的现状，应尽快修改和完善有关会计法规，使会计摆脱双重身份的两难境地。同时应在已有的会计法和会计业务规范的基础上，加快制定会计人员的业务行为规范，明确会计人员的责权，以达到约束会计人员行为的目的。对企业来说，可以根据本企业的具体情况，并借鉴同行业规范企业的样板，在不违背国家总的会计责权控制的前提下，自行制定出更适合本企业情况的会计责权控制制度。企业在会计岗位

43、的人员配置上，要做到合理分工、相互牵制、坚持不相容职务分离制度，严格执行岗位责任制管理，针对不同的岗位赋予相应的责任和职权。强化对会计人员的业务操作过程的控制，以确保各个环节的完整和安全。4加强企业内部审计的力度内部审计是内部控制的保证和重要组成部分。作为企业最高领导层的参谋和助手，内部审计具有监督和服务两大功能。它的作用在于对内部控制制度的执行情况通过经常和定期的审查活动进行检查，以监督内部控制制度的落实和执行情况，了解执行中存在的问题，及时反馈给企业领导，并提出建设性意见，达到查错、防弊、改进管理、提高效益的目的。应从以下几方面加强内部审计力度：（1）明确内部审计机构的定位。目前，我国企业

44、内部审计机构的设置定位有四种模式：隶属于董事会，隶属于经理层，隶属于监事会，接受总会计师领导。四种模式各有利弊，但综合评价其优劣，将内部审计机构设置于董事会之下是最佳选择。因为这样设置，有利于在企业内部形成相互制约、相互联系的内控系统，即股东大会通过监事会对董事会实施内控，董事会通过内部审计对总经理及其他管理者实施内控。另外，在公司治理结构中，董事会是经营决策机构，内部审计机构设在董事会下，能使其保持较高的层次地位。因为企业内部审计机构要切实履行对经营管理层的经济监督和评价职能，必须具有一定的权威性，而这种权威性主要体现在内部审计机构的地位和设置层次上，地位和设置的层次越高，权威性就越大，发挥

45、作用就越充分。（2）强化企业内部审计的独立性。在设立企业的内部审计机构时，也应该将独立性原则作为重要的原则，在这一原则的指导下，内部审计机构在组织人员、工作安排和经费等各方面都应独立于被审计部门的经济活动之外。内部审计机构的职能，不能受总经理和其他职能部门或个人的干预，以体现审计的客观性、公正性和有效性。只有提高内部审计的独立性，才能真正发挥其对内部会计控制的监督保障作用，也才能提高内部审计的威信。（3）提高领导层对企业内部审计的重视程度。要根据企业的发展要求，建立与之相适应的内部审计模式，培养一支高素质的内部审计队伍，并充分利用内部审计人员熟悉财经法规制度，精通财务管理的优势，树立内部审计人

46、员以法律服务为宗旨，以防错防弊为手段的新的审计观念，为推动企业健全内部会计控制制度，完善经济责任制，发挥积极作用。5建立健全风险控制系统，完善的企业内部控制体系针对我国当前很多企业风险意识淡薄，在运转过程中忽视风险控制的现状，要完善企业内部控制制度，必须加强企业风险意识，建立健全风险控制系统，强化风险管理，确保企业各项业务活动的健康运行。各单位在设置内部会计控制时应遵循全面性原则，使控制活动出现在企业内的各阶层与各职能部门，并针对关键控制点制定其控制活动，确保企业内部控制的科学、合理和完整。内部控制从作用范围上分为内部会计控制和内部管理控制两个方面，内部会计控制是企业内部控制的核心层次，而内部管理控制是企业内部控制的框架层次，它们相互依托、纵横交织、相互制约，形成有效运行企业内部管理的控制网络。6加强对内部会计控制制度实施情况的检查与考核,并建立有效的激励机制。为了保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核,看企业内部控制制度是否得到有效遵循,执行中有何成绩,出现